Konfigurera en anpassad IPsec-princip för Virtual WAN med hjälp av portalen

Du kan konfigurera en anpassad IPsec-princip för en Vpn-anslutning med virtuellt WAN i Azure-portalen. Anpassade principer är användbara när du vill att båda sidor (lokal och Azure VPN-gateway) ska använda samma inställningar för IKE Fas 1 och IKE Fas 2.

Arbeta med anpassade principer

Tänk på följande krav när du arbetar med anpassade IPsec-principer:

• IKE – För IKE kan du välja valfri parameter från IKE-kryptering, plus valfri parameter från IKE-integritet, plus valfri parameter från DH-gruppen.
• IPsec – För IPsec kan du välja valfri parameter från IPsec Encryption, plus valfri parameter från IPsec Integrity, plus PFS. Om någon av parametrarna för IPsec-kryptering eller IPsec-integritet är GCM måste parametrarna för båda inställningarna vara GCM.

Den anpassade standardprincipen inkluderar SHA1, DHGroup2 och 3DES för bakåtkompatibilitet. Det här är svagare algoritmer som inte stöds när du skapar en anpassad princip. Vi rekommenderar att du bara använder följande algoritmer:

Tillgängliga inställningar och parametrar

Konfigurera en princip

1. Leta upp den virtuella hubben. I Azure-portalen går du till din Virtual WAN-resurs och letar reda på den virtuella hubb som VPN-webbplatsen är ansluten till.

2. Välj VPN-platsen. På hubbens översiktssida klickar du på VPN (plats till plats) och väljer den VPN-plats som du vill konfigurera en anpassad IPsec-princip för.

   

3. Redigera VPN-anslutningen. På snabbmenyn ... väljer du Redigera VPN-anslutning.

   

4. Konfigurera inställningarna. På sidan Redigera VPN-anslutning ändrar du IPsec-inställningen från standard till anpassad och anpassar IPsec-principen. Spara inställningarna genom att välja Spara.

   

Nästa steg

Du hittar mer information om virtuellt WAN i översikten om virtuellt WAN.